TCP洪水攻击:
由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据报,如果在服务器端发送应答报后,客户端不发出确认,服务器会等待到数据超时。
如果大量的受控制客户发出大量的带SYN标记的TCP请求数据报到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
UDP洪水攻击:
UDP是一个无连接协议,发送UDP数据报时接受方必须处理该数据报。在遇到UDP洪流攻击时,报文发往受害系统的随机或指定的端口,通常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定哪个应用服务请求了数据。
若受害系统的某个攻击端口没有运行服务,它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时,使得受害主机应接不暇,造成拒绝服务,同时也会拥塞受害主机周围的网络带宽。
ICMP洪流攻击:
就是通过代理向受害主机发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其回应报文,两者合并在一起的流量会使受害者主机网络带宽饱和,造成拒绝服务。
僵尸网络攻击:
通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机。
被害主机被植入Bot后,就主动和互联网上的一台或多台控制节点(例如IRC服务器)取得联系,进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器就组成了BotNet(僵尸网络)。
DDoS攻击:
黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击(DOS攻击)。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击(DOS攻击)。
接下来同理,会有大家都知道的DDoS攻击(分布式拒绝服务攻击),攻击者控制网络上的傀儡主机,对目标主机发起拒绝服务攻击。这样一来就导致很多用户的业务崩溃以及中断!
在IDC服务里,有不少专用名词,没有深入行业了解,往往会感觉不知所云。在高防服务器租用中,我们会看到高防服务器清洗这样的说法,“清洗”是指什么服务呢?清洗的又是什么内容?
高防服务器“清洗”一般指的是流量清洗,是提供给租用服务器的客户,针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。
流量清洗服务对客户的数据流量进行实时的监控,并在监控中及时发现异常流量(包括DOS攻击在内的攻击)。在不影响正常业务的前提下,清洗掉异常流量,保证客户业务的正常运行。
1、流量清洗服务的定位
主要面对高防服务器租用中的客户,尤其是对互联网络有高度依赖性并且容易受到DDoS等流量攻击的客户是本产品的主要使用群体,这类客户主要有金融行业、游戏行业、电商行业、视频行业等。
2、流量清洗的部署方式
通过在IDC出口通过旁挂的方式部署探测设备及防护设备,通过路由方式引导客户流量清洗,实现DDos防护功能。
3、流量清洗系统的构成
抗DDoS攻击流量清洗系统由攻击检测、攻击缓解和监控管理三大部分构成。
攻击检测系统检测网络流量中隐藏的非法攻击流量,发现攻击后及时通知并激活防护设备进行流量的清洗;攻击缓解系统通过专业的流量净化产品,将可疑流量从原始网络路径中重定向到净化产品上进行恶意流量的识别和剥离。
高防服务器中的流量清洗有效满足客户对业务运作连续性的要求,同时该服务通过时间通告、分析报表等服务内容提升客户网络流量的可见性和安全状况的清晰性。
为可能被DDOS攻击带来巨额营业损失的客户,如金融机构,游戏服务提供商,电子商务和内容提供商等客户提供强大的安全保障!
超级科技高防服务器覆盖移动、电信、联通等多条线路,提供50G-1Tbps的DDoS防御能力,并提供强大的自研CC防御算法,完美防御流量攻击。
高性能的防御、超低的网络时延、优质的服务为广大用户的业务提供稳定可靠的使用体验。
全BGP线路接入,带宽、防御能力自由选择无防御上线!
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!